Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do site Canal Tudo de TI
O Keylogger é um software de vigilância que permite ao usuário registrar e visualizar funções executadas em um determinado computador. Algumas versões são capazes de gravar o que é digitado no teclado, os movimentos do mouse e, até mesmo, as teclas pressionadas na tela de navegadores ou aplicativos. Trata-se de um programa do tipo spyware, capaz de capturar informações diversas, como senhas, logins, dados bancários e muitas outras.
Aplicativos com a função keylogging foram criados com o objetivo de facilitar o monitoramento on-line. Aqui, a proposta era acompanhar a atividade de funcionários de empresas, a favor da produtividade dentro do ambiente corporativo, checar o conteúdo visualizado por crianças na internet - servindo como um recurso de segurança para os pais e, ainda, monitorar o teclado de usuários de jogos virtuais - para verificar quando teclas de atalho foram acionadas durante uma partida.
O problema teve início com a inclusão de keyloggers na rotina de cybercriminosos, permitindo que ataques elaborados sejam realizados de forma silenciosa.
Ameaça Silenciosa
Um keylogger permite o funcionamento normal do dispositivo
infectado, dificultando que o usuário desprotegido perceba a sua ação. Seu
papel, portanto, é monitorar, registrar e enviar as informações coletadas para
um local remoto, através de serviços de e-mail ou FTP. Em outras palavras,
quando usado de forma maliciosa, o keylogger tem a missão de espionar,
interceptar e roubar informações do usuário, expondo não apenas a
privacidade da vítima, mas também tendo acesso a dados sigilosos e financeiros.
É comum, por exemplo, que certos keyloggers sejam programados
para monitorar a atividade de aplicações e páginas web específicas. Nesse caso,
os alvos principais são as lojas on-line, prestadores de serviços de e-mail e,
especialmente, serviços de e-banking.
Em grande parte das vezes, o computador do usuário acaba contaminado
devido a conteúdos que continham a ameaça disfarçada entre os arquivos – como
mensagens instantâneas, mensagens por voz, links, anexos e downloads das
mais variadas formas.
Prevenção Rápida e Fácil
Por outro lado, é preciso saber que a busca por keyloggers está
entre as prioridades da maioria dos softwares de segurança do mercado, como o antivírus
Internet Security, por exemplo. A opção é um dos recursos indispensáveis para quem deseja
garantir sua proteção em ambiente on-line, sendo responsável por
detectar e barrar a ação dessas e de inúmeras ameaças virtuais.
A prevenção, porém, deve ir além, já que, muitas vezes, o usuário acaba
utilizando computadores públicos, como em cafés e bibliotecas. A recomendação é
evitar registrar informações (com uso de login e senha) em
dispositivos que não sejam particulares, ficando atento também a downloads
enviados por contatos desconhecidos.
Além disso, lembre-se que keyloggers também podem estar na
forma física, como dispositivos discretos conectados entre o cabo do
teclado e a porta do computador. Nesse caso, basta conferir o local, remover o
dispositivo e manter atenção redobrada antes de, finalmente, utilizar a
máquina.
Imagens: sophosnews / saraton.